2.3. SGD Gateway 要求和支持

本节介绍了 SGD Gateway 支持的平台和要求。

2.3.1. SGD Gateway 支持的安装平台

下表显示了 SGD Gateway 主机支持的安装平台。

操作系统

支持的版本

SPARC 平台上的 Oracle Solaris

Oracle Solaris 10 发行版 10/09(更新 8)或更高版本 [a]

x86 平台上的 Oracle Solaris

Oracle Solaris 10 发行版 10/09(更新 8)或更高版本 [a]

Oracle Linux(32 位和 64 位)

5.5、5.6、5.7

[a] 不支持 Oracle Solaris 11

在 Oracle Linux 上得到认证的 Oracle 产品也会在 Red Hat Enterprise Linux 上得到认证和支持,因为这两个分发版本之间存在隐式兼容。Oracle 未在 Red Hat Enterprise Linux 产品上运行任何其他测试。

默认情况下,SGD Gateway 配置为最多支持 100 个并发的 HTTP 连接和 512 个并发的自适应 Internet 协议 (Adaptive Internet Protocol, AIP) 连接。JVM 内存大小针对此连接数进行优化。《Oracle Secure Global Desktop 4.6 Gateway Administration Guide》的附录 C 包含如何针对预期的用户数对 Gateway 进行调整的详细信息。

2.3.1.1. 虚拟化支持

Oracle 虚拟化环境支持 SGD,可以在其中安装此软件。如果使用不受支持的虚拟环境时遇到问题,您可能要在非虚拟化的操作系统中验证问题以确保问题与虚拟化产品无关。

在 Oracle Solaris 10 上,不支持在区域中进行安装。

2.3.1.2. 已停止使用的受支持 Gateway 安装平台

下表显示了已停止使用的 SGD Gateway 安装平台。

SGD 版本

不再支持的平台

4.60

OpenSolaris(所有版本)

Red Hat Enterprise Linux 5.0 到 5.4

Solaris 10 OS,直到(包括)5/09

SUSE Linux Enterprise Server 10

2.3.2. SGD Gateway 的 SGD 服务器要求

对于与 SGD Gateway 配合使用的 SGD 服务器,需要满足以下要求:

  • 安全模式。 默认情况下,SGD Gateway 使用到 SGD 服务器的安全连接。必须在 SGD 服务器上启用安全连接。绝对不要启用防火墙转发。

  • 集成模式。 不得将 SGD 客户端配置为以集成模式访问 SGD 服务器。

  • SGD 版本。 SGD 服务器必须至少运行 4.5 版的 SGD。最好将 4.6 版 Gateway 与 4.6 版 SGD 一起使用。

  • 时钟同步。请务必使 SGD 服务器上的系统时钟与 SGD Gateway 上的系统时钟保持同步。使用网络时间协议 (Network Time Protocol, NTP) 软件或 rdate 命令来确保时钟同步。

2.3.3. Apache Web 服务器

随 SGD Gateway 提供的 Apache Web 服务器为 Apache 版本 2.2.24。其中包含用于反向代理和负载平衡的标准 Apache 模块。这些模块是作为动态共享对象 (Dynamic Shared Object, DSO) 模块安装的。

2.3.4. SSL 连接支持的密码套件

SGD Gateway 支持为 SSL 连接使用以下密码套件:

  • SSL_RSA_WITH_RC4_128_MD5

  • SSL_RSA_WITH_RC4_128_SHA

  • TLS_RSA_WITH_AES_128_CBC_SHA

  • TLS_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_128_CBC_SHA

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA

  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA

  • SSL_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

  • SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

  • SSL_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_RSA_WITH_DES_CBC_SHA

  • SSL_DHE_DSS_WITH_DES_CBC_SHA

  • SSL_RSA_EXPORT_WITH_RC4_40_MD5

  • SSL_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA

  • SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA